[escepticos] hackers, LHC y otras hierbas

Román Ramírez patowc en 0z0ne.com
Mar Sep 23 20:29:56 WEST 2008 

> [Dani]
> Discrepo. No es trivial: las reglas de acceso a un servidor web son más relajadas (debe poder acceder todo dios), no son las mismas que las de acceso a otros servicios. De hecho, puede estar aislado de la Intranet, tener chopecientos firewalls delante, etc.
> Ejemplo: si las cosas se hacen como se debe, te sería _imposible_ acceder a la autoridad de certificación de un sitio web: debería ser una máquina sin conexión a red.

Si la cosa se hace "como se debe", nadie sería capaz de hacerme un 
grafitti. No me hagas reír hombre :DDD


Claro, claro. Mira, los pasos que seguiría yo (perdonad el modo "friki" 
pero es que estas cosas me desesperan):

Paso 1. Una vez tengo acceso al servidor web subo un sniffer compilado 
en modo estático a la máquina (o le digo a la máquina que se lo 
descargue mediante ftp de cualquier parte con un ftp abierto, mediante 
funciones de asp, php, ...).

Paso 2. Subo/descargo una herramienta de ARP poisoning para poder 
ponerme en lugar del router de ese segmento de red. Desde ese momento 
toda conexión que tenga como destino el router, pasa primero por mí 
(hasta las cifradas si me da la gana).

Paso 3. Activo el poisoner y el sniffer, capturo el tráfico de todo el 
mundo que esté en ese segmento (que probablemente será una DMZ luego 
solamente será tráfico de administradores).

Paso 4. De las capturas saco los pares usuarios/contraseñas de los 
accesos al resto de las máquinas.

Paso 5. Empiezo a rootear el resto de la red.


Sí, Sí, Sí, las reglas de super acceso serán super seguras, sí :)

Y lo de la autoridad de certificación, claro, buen ejemplo :) Cuando los 
certificados raíz están en una caja fuerte y solamente se sacan para 
firmar los certificados secundarios y, a su vez, estos están... ¿dónde? 
Porque si tienes que generar certificados "online", ya me contarás tú, 
¿tienes unos becarios para sacar los certificados cada vez y ponerlos 
para firmar? Jodo, no quiero imaginar cuánta gente debe trabajar en 
Verisign o en RSA para hacer todo este curro :)


Mira que sé perfectamente de lo que hablo, es cuestión de tiempo, pero 
vamos, está muy bien minimizar el impacto de los problemas de seguridad. 
Yo seguiré ganando pasta a costa de estas cosas :)

Más información sobre la lista de distribución Escepticos